Virtual Private Cloud (VPC)
Sfondo nero e blu
Cos'è un VPC (Virtual Private Cloud)?

Questa guida spiega come funzionano i cloud privati virtuali e analizza le caratteristiche e i vantaggi che offrono agli utenti del cloud pubblico un'esperienza simile al cloud privato.

Un VPC (virtual private cloud) è un'offerta di cloud pubblico che consente ad un'azienda di stabilire il proprio ambiente di calcolo di tipo cloud privato su un'infrastruttura di cloud pubblico condivisa. Un VPC consente alle aziende di definire e controllare una rete virtuale logicamente isolata da tutti gli altri tenant del cloud pubblico, creando un luogo privato e sicuro sul cloud pubblico.

Immagina che l'infrastruttura di un fornitore di cloud sia un condominio residenziale con più famiglie che vivono all'interno. Un tenant di cloud pubblico è come condividere un appartamento con pochi coinquilini. Al contrario, utilizzare un VPC è come avere il proprio condominio privato - nessun altro ha la chiave e nessuno può entrare nel tuo ambiente senza la tua autorizzazione.

L'isolamento logico del VPC viene implementato utilizzando funzioni di rete virtuale e di sicurezza che assicurano il controllo granulare del cliente aziendale sugli indirizzi IP o le applicazioni che possono accedere a particolari risorse. È come i controlli pubblico/privato o l'accesso riservato solo agli amici dei social media, utilizzato per limitare chi può visualizzare i post pubblicati.

Scopri come IBM può aiutarti nel tuo progetto VPC.

Prodotti in evidenza

IBM Cloud Virtual Server for VPC


Funzioni

I VPC costituiscono un approccio "il meglio dei due mondi" al cloud computing. Danno ai clienti molti dei vantaggi dei cloud privati, ma sfruttano le risorse e il risparmio del cloud pubblico. Di seguito sono riportate alcune caratteristiche chiave del modello VPC:

  • Agilità: controlla le dimensioni della tua rete virtuale e utilizza le risorse cloud ogni qualvolta la tua attività ne ha bisogno. Puoi ridimensionare queste risorse in modo dinamico e in tempo reale.
  • Disponibilità: risorse ridondanti e architetture di zona fault-tolerant ad alta disponibilità garantiscono la massima disponibilità per le tue applicazioni ed i tuoi carichi di lavoro.
  • Sicurezza: poiché il VPC è una rete isolata logicamente, i dati e le applicazioni non condividono lo spazio o vengono combinati con quelli degli altri clienti del cloud provider. Hai il controllo completo sulle modalità di accesso alle risorse e ai carichi di lavoro - e puoi decidere chi può accedervi.
  • Convenienza: i clienti VPC possono trarre vantaggio dai costi del cloud pubblico, risparmiando sui costi hardware, i tempi di lavoro e altre risorse.

Vantaggi

Le caratteristiche principali di ogni VPC si traducono facilmente in benefici per consentire al tuo business di raggiungere l'agilità, una maggiore innovazione e una crescita più rapida.

  • Crescita aziendale flessibile: Dato che le risorse dell'infrastruttura cloud, compresi server, storage e networking possono essere distribuite dinamicamente, i clienti VPC possono adattarsi facilmente ai cambiamenti delle esigenze aziendali.
  • Clienti soddisfatti: negli ambienti aziendali digitali "always-on" di oggi, i clienti si aspettano rapporti di uptime di quasi il 100%. L'alta disponibilità degli ambienti VPC abilita esperienze online affidabili che aumentano la fedeltà dei clienti e la fiducia nel tuo brand.
  • Rischio ridotto attraverso l'intero ciclo di vita dei dati: i VPC godono di alti livelli di sicurezza a livello di istanza o di subnet, o di entrambi. In questo modo puoi avere maggiore tranquillità e aumentare ulteriormente la fiducia dei tuoi clienti.
  • Più risorse da incanalare verso l'innovazione aziendale: Con costi ridotti e meno richieste al tuo team IT interno, puoi concentrare i tuoi sforzi sul raggiungimento degli obiettivi aziendali chiave e sulle competenze chiave.

Architettura

In un VPC, è possibile distribuire risorse cloud nella propria rete virtuale isolata. Queste risorse cloud, note anche come istanze logiche, si dividono in tre categorie.

  • Calcolo: le istanze server virtuali (VSI - virtual server instance, note anche come server virtuali) sono presentate all'utente come CPU virtuali (vCPU) con una quantità predeterminata di potenza di calcolo, memoria, ecc.
  • Archiviazione: Ai clienti VPC viene in genere assegnata una certa quota di storage a blocchi per account, con la possibilità di acquistarne di più. È simile all'acquisto di spazio aggiuntivo sul disco rigido. Le raccomandazioni per lo storage sono basate sulla natura del tuo carico di lavoro.
  • Rete: puoi distribuire versioni virtuali di varie funzioni di rete nel tuo account di cloud privato virtuale per abilitare o limitare l'accesso alle sue risorse. Queste includono gateway pubblici, distribuiti in modo che tutte o alcune aree del vostro ambiente VPC possano essere rese disponibili su Internet verso il pubblico, bilanciatori di carico, che distribuiscono il traffico su più VSI per ottimizzare la disponibilità e le prestazioni  e router, che dirigono il traffico e consentono la comunicazione tra i segmenti di rete. I link diretti o dedicati permettono comunicazioni rapide e sicure tra il vostro ambiente IT aziendale on-premises o il vostro cloud privato e le vostre risorse VPC sul cloud pubblico.

Architettura a tre livelli in un VPC

La maggior parte delle applicazioni di oggi sono progettate con un'architettura a tre livelli che comprende i seguenti livelli interconnessi:

  • Il web o tier di presentazione, che riceve le richieste dai browser web e presenta agli utenti finali le informazioni create dagli altri livelli o ivi memorizzate.
  • Il livello applicativo, che ospita la logica aziendale e in cui avviene la maggior parte dell'elaborazione.
  • Il livello del database, composto da server database che memorizzano i dati elaborati nel livello dell'applicazione.

Per creare un'architettura applicativa a tre livelli su un VPC, si assegna ad ogni livello la propria subnet, che gli darà il proprio intervallo di indirizzi IP. Ad ogni livello viene automaticamente assegnata la propria ACL unica.

Per una spiegazione più dettagliata di come creare questa architettura in un VPC e distribuire applicazioni su di esso, consulta il post del blog "Cloud privato virtuale: la tecnologia e il test".

 


Sicurezza

I VPC assicurano alti livelli di sicurezza creando repliche virtualizzate delle funzioni di sicurezza utilizzate per controllare l'accesso alle risorse ospitate nei data center tradizionali. Queste funzioni di sicurezza consentono ai clienti di definire le reti virtuali in parti logicamente isolate del cloud pubblico e controllare quali indirizzi IP hanno accesso a quali risorse.

I livelli di sicurezza di un VPC comprendono due tipi di controlli di accesso alla rete:

  • Gli elenchi di controllo degli accessi (ACL - access control list): un ACL è un elenco di regole che limitano l'accesso degli utenti a una particolare rete secondaria nel proprio VPC. Una rete secondaria è una porzione o una suddivisione del proprio VPC; l'ACL definisce la serie di indirizzi IP o le applicazioni autorizzate ad accedere.
  • Gruppi di sicurezza: con un gruppo di sicurezza puoi creare gruppi di risorse (che possono essere situate in più di una rete secondaria) e assegnare loro regole di accesso uniforme. Ad esempio, se hai tre applicazioni in tre diverse reti secondarie e desideri che tutte siano disponibili pubblicamente su internet, puoi posizionarle nello stesso gruppo di sicurezza. I gruppi di sicurezza agiscono come firewall virtuali, controllando il flusso di traffico verso i server virtuali, a prescindere dalla rete secondaria in cui si trovano.

VPC a confronto con…

VPC in confronto alla rete privata virtuale (VPN - virtual private network) 
 

Una rete privata virtuale (VPN) rende una connessione a Internet pubblica, sicura come una connessione a una rete privata, creando un tunnel criptato attraverso il quale viaggiano le informazioni. Puoi implementare una VPN-as-a-Service (VPNaaS) sul tuo VPC per stabilire un canale di comunicazione site-to-site sicuro tra il tuo VPC e il tuo ambiente on-premises o un altro luogo. Utilizzando una VPN, è possibile collegare le sottoreti in più VPC in modo che funzionino come se fossero su una singola rete.

VPC a confronto con il cloud privato
 

Cloud privato e cloud privato virtuale sono talvolta - ed erroneamente - considerati intercambiabili.  In realtà, un cloud privato virtuale è in realtà un'offerta di cloud pubblico . Un cloud privato è un ambiente cloud single-tenant di proprietà, operato e gestito dall'azienda, e ospitato più comunemente in sede o in uno spazio o struttura dedicata. Al contrario, un VPC è ospitato su un'architettura multi-tenant, ma i dati e i carichi di lavoro di ciascun cliente sono logicamente separati da quelli di tutti gli altri tenant. Il fornitore di cloud è responsabile di garantire questo isolamento logico.

VPC a confronto con il cloud pubblico
 

Un cloud privato virtuale è un concetto single-tenant che ti dà l'opportunità di creare uno spazio privato all'interno dell'architettura del cloud pubblico. Un VPC offre una maggiore sicurezza rispetto alle tradizionali offerte di cloud pubblico multi-tenant, ma permette comunque ai clienti di sfruttare l'alta disponibilità, la flessibilità e la convenienza del cloud pubblico. In alcuni casi, ci possono essere modi diversi di scalare un VPC e un account di cloud pubblico. Ad esempio, i volumi di storage aggiuntivi potrebbero essere disponibili solo in blocchi di una certa dimensione per i VPC. Non tutte le caratteristiche del cloud pubblico sono supportate in tutte le offerte VPC.


Domande frequenti sul VPC

Per le risposte ad alcune delle domande più comuni sui cloud privati virtuali, consulta le "FAQ sul VPC".


Determinazione dei prezzi

I vari fornitori di cloud possono offrire diversi modelli di prezzo nelle loro offerte VPC. Spesso le risorse VPC individuali, come i bilanciatori di carico, i VSI o lo storage, hanno tariffe separate. È anche frequente che i costi per il trasferimento dati siano applicati in base al volume, ma ci sono alcuni fornitori di cloud che non fanno pagare i trasferimenti di dati su reti private.

Per determinare l'offerta VPC le cui tariffe meglio si adattino alle tue esigenze aziendali, è fondamentale considerare i requisiti delle applicazioni che stai progettando di distribuire. Sono ad alta intensità di calcolo? Richiederanno grandi quantità di memoria e CPU? O sono più equilibrate in termini di requisiti di CPU, di storage e di memoria? Rispondere accuratamente a queste domande ti aiuta a prevedere le tue esigenze di utilizzo, il che a sua volta ti permette di stimare i costi potenziali quando si confrontano le opzioni.


VPC e IBM Cloud

IBM Cloud® Virtual Private Cloud (VPC) è una delle ultime offerte di infrastrutture IBM Cloud. Ora disponibile in diverse regioni multizona, IBM Cloud VPC è progettato da zero per i carichi di lavoro cloud native, con le fondamenta dell'esperienza IBM nella creazione e gestione di architetture cloud.

IBM Cloud VPC presenta una nuova API basata su REST per facilitare l'integrazione con le applicazioni e gli strumenti esistenti, più opzioni di connettività (compreso Cloud IBM Direct Link), e un'integrazione completa con tutte le funzionalità principali della piattaforma IBM Cloud.

Per ulteriori informazioni su IBM Cloud VPC, registrati per avere un account IBM Cloud gratuito oggi stesso e fai subito il provisioning della tua prima istanza di server virtuale.


Soluzioni correlate

IBM Cloud

IBM Cloud con Red Hat offre sicurezza ai vertici del mercato, scalabilità aziendale e innovazione aperta per realizzare il pieno potenziale del cloud e dell'AI.


IBM Cloud Direct Link

IBM Cloud Direct Link è un servizio cloud progettato per proteggere e accelerare il trasferimento di dati tra l'infrastruttura privata e IBM Cloud.